Acronis ransomware การทบทวนและการป้องกัน

มัลแวร์มีหลายประเภทและใน ทางทฤษฎีแล้ว โปรแกรมป้องกันไวรัสของคุณควรจัดการกับมันทั้งหมด ถึงกระนั้นก็ยังฉลาดที่จะเพิ่มการป้องกันแรนซัมแวร์อีกชั้นหนึ่ง หากโปรแกรมป้องกันไวรัสของคุณพลาดโทรจันหรือไวรัสใหม่เอี่ยมมันอาจจะจับได้ด้วยการอัพเดทครั้งต่อไป แต่การลบ Ransomware ไม่ได้เป็นการทำลายความเสียหาย คุณยังไม่ได้เข้ารหัสไฟล์กลับ นั่นเป็นสาเหตุที่การเพิ่มบางอย่างเช่น Acronis Ransomware Protection นั้นเป็นวิธีที่ชาญฉลาด

Acronis แนะนำเทคโนโลยี Active Protection ซึ่งเป็นส่วนหนึ่งของอรรถประโยชน์สำรองข้อมูล Acronis True Image การป้องกัน Acronis Ransomware นำเสนอเทคโนโลยีเดียวกันอย่างแม่นยำสำหรับฟรีและส่งในการสำรองข้อมูลออนไลน์ที่โฮสต์ 5GB เพื่อเป็นแนวป้องกันที่สอง โดยปกติแล้ว บริษัท หวังว่าคุณจะชอบมันมากจนคุณได้ผลิตภัณฑ์สำรองที่ชำระเงิน

เริ่มต้นด้วยการป้องกัน Acronis Ransomware

การดาวน์โหลดยูทิลิตีการลงทะเบียนบัญชีและการเรียกใช้ตัวติดตั้งใช้เวลาเพียงไม่กี่นาที หลังจากการสอนสั้น ๆ ผลิตภัณฑ์จะเริ่มดำเนินการทันทีจัดอันดับกระบวนการที่ใช้งานทั้งหมดว่าปลอดภัยหรือน่าสงสัย Acronis แสดงกราฟเคลื่อนที่ที่มีสีสันของกระบวนการที่ใช้งานอยู่ในช่วงไม่กี่นาทีที่แตกต่างจากการแสดงที่เรียบง่ายของ RansomFree และ Malwarebytes Anti-Ransomware Beta สีเขียวแสดงถึงกระบวนการที่ปลอดภัยในขณะที่กระบวนการที่น่าสงสัยปรากฏขึ้นเป็นสีน้ำเงิน เส้นสีแดงบนกราฟหมายถึงการตรวจจับพฤติกรรมที่แนะนำ ransomware

การตั้งค่าของคุณไม่สมบูรณ์จนกว่าคุณจะระบุไฟล์สำคัญสำหรับการสำรองข้อมูลออนไลน์ การทำเช่นนั้นทำได้ง่ายเพียงแค่วางไฟล์หรือไดเรกทอรีในหน้าต่างหลักของโปรแกรม คุณสามารถเพิ่มไฟล์เพื่อการป้องกันได้ตลอดเวลาสูงสุดถึง 5GB

การปิดกั้น Ransomware

เมื่อ Acronis ตรวจพบกิจกรรมที่น่าสงสัยมันจะปรากฏขึ้นที่หน้าต่างคำเตือนและถามคุณว่าจะไว้วางใจหรือบล็อกกระบวนการ หากคุณกำลังยุ่งอยู่กับการใช้โปรแกรมเก็บถาวรเพื่อบีบอัดและเข้ารหัสไฟล์เพียงคลิกที่เชื่อถือ หากข้อความไม่คาดคิดให้คลิกบล็อก

หลังจากที่คุณคลิกบล็อกป๊อปอัพอื่นเสนอให้กู้คืนไฟล์ที่ได้รับผลกระทบ โปรดทราบว่านี่ไม่ได้หมายถึงการกู้คืนจากข้อมูลสำรอง Acronis สามารถกู้คืนไฟล์ดังกล่าวได้จากแคชในเครื่อง การสำรองข้อมูลเป็นแนวป้องกันเพิ่มเติม ในโอกาสที่การกู้คืนไม่มีประสิทธิภาพ Acronis จะเก็บไฟล์ที่เข้ารหัสไว้ในโฟลเดอร์เฉพาะ

ป๊อปอัพที่สองนี้ยังระบุว่า "คุณสามารถขึ้นบัญชีดำกระบวนการนี้เพื่อบล็อกอย่างถาวร" ซึ่งทำให้ฉันสับสนเล็กน้อย ไม่มีลิงก์ไปยังบัญชีดำของโปรแกรมและแน่นอนว่ามันไม่ปรากฏในมุมมองจัดการกระบวนการเนื่องจาก Acronis ถูกยกเลิกไปแล้ว

ฉันพบว่าการรันตัวอย่างเดียวกันสองครั้งและปิดกั้นเป็นครั้งที่สองจะได้ผลลัพธ์ที่แตกต่างออกไปเล็กน้อย ป๊อปอัพคำเตือนเพิ่มช่องทำเครื่องหมายชื่อ "จดจำตัวเลือกของฉันสำหรับกระบวนการนี้" โดยค่าเริ่มต้น เวลานี้ให้คลิกบล็อกอย่างแข็งขันบัญชีดำของกระบวนการและเสนอลิงค์ไปยังหน้าจัดการกระบวนการ

รายชื่อผู้ติดต่อของฉันที่ Acronis ยืนยันว่าใช้งานได้ตามที่ออกแบบไว้และแน่นอนว่ามีประสิทธิภาพ อย่างไรก็ตามฉันคิดว่าการส่งข้อความอาจชัดเจนขึ้น

Acronis ในการใช้งานจริง

วิธีเดียวที่จะตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ป้องกัน ransomware นั้นทำงานเพื่อเปิดเผยต่อ ransomware ในโลกแห่งความเป็นจริง ฉันมีตัวอย่างครึ่งโหลที่ฉันใช้สำหรับการทดสอบประเภทนี้ Acronis บล็อกทั้งหมด แต่หนึ่งรายการซึ่งดีกว่ามาก RansomFree ยังพลาดหนึ่ง CryptoPrevent Premium พลาดตัวอย่างครึ่งหนึ่งและบางรายการที่ถูกจัดการสามารถเข้ารหัสไฟล์จำนวนมากก่อนการตรวจจับ

Bitdefender Anti-Ransomware ก็พลาดครึ่งหนึ่งของตัวอย่าง แต่ฉันควรชี้ให้เห็นว่า Bitdefender ไม่ได้พยายามตรวจจับพฤติกรรมของ Ransomware มันเป็นการฉีดวัคซีนระบบต่อต้าน ransomware ที่รู้จักกันโดยการปลูกธงที่ทำให้ระบบดูเหมือนว่ามันติดเชื้อแล้ว

ด้านพลิก Malwarebytes และจุดตรวจสอบ ZoneAlarm Anti-Ransomware จับตัวอย่างทั้งหมดของฉันแม้ว่าหนึ่งตัวอย่างสามารถจัดการการเข้ารหัสไฟล์จำนวนหนึ่งก่อนที่ Malwarebytes จะทำการซิปมัน ข้อผิดพลาดเพียงอย่างเดียวของ ZoneAlarm คือการรายงานว่าล้มเหลวในการกู้คืนไฟล์ทั้งหมดในหนึ่งอินสแตนซ์เมื่อในความเป็นจริงมันประสบความสำเร็จ

ก่อนที่ฉันจะมีตัวอย่าง ransomware จริงฉันเขียนโปรแกรมจำลอง ransomware ที่ง่ายมากที่ฉันเรียกว่า FakeCryptor มันเริ่มต้นเมื่อเริ่มต้นค้นหาไฟล์ข้อความในโฟลเดอร์เอกสารและเข้ารหัสโดยใช้อัลกอริทึมที่ง่ายและย้อนกลับได้ ระบบตรวจจับตามพฤติกรรมมักจะไม่ตรวจพบเครื่องมือง่ายๆนี้เพราะมันไม่ได้ใช้อัลกอริธึมการเข้ารหัสที่ร้ายแรงที่พบใน ransomware จริง Acronis ไม่ได้ทำเครื่องหมายว่าน่าสงสัยแม้ว่า RansomStopper และ Trend Micro RansomBuster ก็ทำได้ นั่นไม่ใช่เครื่องหมายดำสำหรับ Acronis เนื่องจากโปรแกรมนี้ไม่ใช่ ransomware

ในการทดสอบฉันพบว่า CyberSight RansomStopper ติดตั้งโปรแกรม FakeCryptor ของฉันเมื่อฉันเปิดใช้งานด้วยตนเอง แต่ไม่เมื่อเปิดทำงานเมื่อเริ่มต้น ที่แนะนำการทดสอบใหม่ ฉันใช้ตัวอย่าง ransomware ที่ Acronis สกัดกั้นแล้วทิ้งไว้ในโฟลเดอร์ Startup และรีบูตระบบ เช่น RansomFree, Acronis ประสบความสำเร็จในการบล็อกการโจมตี ransomware เมื่อเริ่มต้นระบบ

ฉันเพิ่งได้รับตัวอย่างของ Petya ransomware ที่น่ากลัว คนนี้แตกต่างกัน แทนที่จะเข้ารหัสไฟล์เฉพาะจะทำการเข้ารหัสทั้งดิสก์ซึ่งหมายความว่าคุณไม่สามารถใช้คอมพิวเตอร์ได้เลย ฉันได้ทดสอบผลิตภัณฑ์เพียงไม่กี่อย่างกับ Petya และผลการทดสอบนั้นผสมกัน เช่น RansomStopper Acronis จับการโจมตีก่อนที่มันจะทำอันตรายใด ๆ แต่ Cybereason RansomFree และ Malwarebytes มุ่งเน้นไปที่ ransomware การเข้ารหัสไฟล์อย่างเคร่งครัดดังนั้นพวกเขาจึงพลาด

จำลอง Ransomware

บริษัท ข่าวกรองด้านความปลอดภัย KnowBe4 เสนอตัวจำลองแรนซัมแวร์ฟรีที่เรียกว่า RanSim เครื่องมือนี้รันโปรแกรมตัวช่วย 10 โปรแกรมซึ่งจำลองพฤติกรรมการทำงานของแรนซัมแวร์ 10 ประเภทรวมถึงกระบวนการสองกระบวนการที่ทำงานการเข้ารหัสที่ถูกต้องตามกฎหมายดังนั้นจึงไม่ควรถูกบล็อก ฉันฉลองคะแนนสูงในการทดสอบนี้ แต่อย่าลงโทษสำหรับคะแนนต่ำ ท้ายที่สุดนี่เป็นเพียงการจำลองไม่ใช่ ransomware จริง RansomFree ยกตัวอย่างเช่นละเว้นพวกเขาอย่างสมบูรณ์เช่นเดียวกับ RansomStopper

เช่นเดียวกับ RansomBuster, Acronis ตรวจพบและบล็อกการโจมตี ransomware ทั้ง 10 รายการและบล็อกกระบวนการที่ไร้เดียงสาอย่างใดอย่างหนึ่งไม่ถูกต้อง ZoneAlarm กำจัดกระบวนการช่วยเหลือทั้งหมดก่อนที่พวกเขาจะสามารถเปิดตัวได้ทำให้ RanSim ไม่สามารถเสนอคะแนนได้

แนวทางอื่น ๆ

เช่นเดียวกับเครื่องมือป้องกัน ransomware ส่วนใหญ่ Acronis อาศัยการตรวจจับตามพฤติกรรม นอกจากนี้ยังมีการกู้คืนไฟล์สองระดับแคชภายในเครื่องและการสำรองข้อมูลออนไลน์ แต่นี่ไม่ใช่วิธีการเดียวที่จะสกัดกั้นการโจมตี ransomware

ดังที่ได้กล่าวไว้เครื่องมือต่อต้าน ransomware ของ Bitdefender นั้นโง่เขลาประเภท ransomware ที่รู้จักกันบางคนคิดว่าพวกเขาติดไวรัสแล้ว Bitdefender Antivirus Plus เพิ่มอีกเล็กน้อย นอกเหนือจากการตรวจจับพฤติกรรมของ ransomware และมัลแวร์อื่น ๆ แล้วยังบล็อกการปรับเปลี่ยนไฟล์โดยไม่ได้รับอนุญาตไปยังไฟล์ใด ๆ ในโฟลเดอร์ที่คุณกำหนดเพื่อการป้องกัน หากมันปรากฏขึ้นเมื่อคุณใช้โปรแกรมแก้ไขภาพใหม่เป็นครั้งแรกเพียงรายการที่อนุญาต หากปรากฏขึ้นเมื่อคุณยังไม่ได้ทำอะไรให้บล็อกผู้โจมตี

Trend Micro Antivirus + ความปลอดภัยและ RansomBuster ยังบล็อกการเข้าถึงไฟล์ที่ได้รับการป้องกันโดยไม่ได้รับอนุญาต Panda Internet Security และ IObit Malware Fighter 5 Pro ก้าวไปอีกขั้นเพื่อป้องกันโปรแกรมที่ไม่ได้รับอนุญาตไม่ให้อ่านไฟล์ที่มีการป้องกัน

Webroot SecureAnywhere AntiVirus ใช้วิธีการตรวจจับมัลแวร์ที่ผิดปกติโดยทั่วไป เมื่อพบกระบวนการที่ไม่รู้จักมันจะเริ่มทำเจอร์นัลกิจกรรมทั้งหมดและส่งข้อมูลพฤติกรรมไปยังระบบวิเคราะห์บนคลาวด์ นอกจากนี้ยังป้องกันการกระทำที่ไม่สามารถย้อนกลับได้เช่นการส่งข้อมูลส่วนตัวของคุณออกจากคอมพิวเตอร์ หากระบบคลาวด์ตัดสินใจว่ากระบวนการนั้นเป็นอันตราย Webroot จะยกเลิกกระบวนการนั้นและย้อนกลับกิจกรรมทั้งหมด กระบวนการนี้สามารถย้อนกลับการโจมตี ransomware ได้แม้ว่า Webroot จะเตือนว่ามีข้อ จำกัด เกี่ยวกับข้อมูลกิจกรรมที่แคชสามารถทำได้

ทางเลือกที่ดี

การป้องกัน Acronis Ransomware เป็นส่วนเสริมของคลังความปลอดภัยของคุณ มันทำงานร่วมกับแอนติไวรัสของคุณในการป้องกันชั้นที่สองจากการโจมตี ransomware สำหรับการปกป้องอีกชั้นหนึ่งมันมีการสำรองข้อมูลบนคลาวด์สำหรับ 5GB ของไฟล์ที่สำคัญที่สุดของคุณ เนื่องจากพวกเขาทั้งคู่ฟรีคุณอาจลองใช้ Cybereason RansomFree และ Malwarebytes Anti-Ransomware ก่อนตัดสินใจขั้นสุดท้าย

ตัวเลือกบรรณาธิการของเราในขอบเขตของการป้องกัน ransomware ไม่ฟรีแม้ว่าจะไม่แพง Check Point ZoneAlarm Anti-Ransomware มีค่าใช้จ่าย $ 2.99 ต่อเดือนสำหรับใบอนุญาตสามใบ มันทำงานได้อย่างยอดเยี่ยมในการทดสอบภาคปฏิบัติตรวจจับตัวอย่างแรนซัมแวร์ทั้งหมดและกู้คืนไฟล์ทั้งหมดได้อย่างถูกต้อง ความผิดพลาดเพียงอย่างเดียวคือการรายงานอย่างไม่ถูกต้องว่าไม่สามารถกู้คืนไฟล์ได้สำเร็จ